Sie können den Benutzerkonten lokale Administratorrechte entziehen. Dadurch erhalten Sie weitere Kontrolle über die Benutzerkonten. Sie können beispielsweise die lokalen Administratorrechte entziehen, nachdem eine einmalige Zuweisung abgeschlossen wurde.
Beim Ausführen dieser Aufgabe wird überprüft, ob das angegebene lokale Benutzerkonto zu den Gruppen mit lokalen Administratoren gehört. Diese Gruppen werden in den Richtlinieneinstellungen des Administrationsagenten definiert. Sie können die Liste der Gruppen mit lokalen Administratoren in den Richtlinieneinstellungen des Administrationsagenten konfigurieren. Sie können die Liste der privilegierten Benutzerkonten auch mithilfe des Bericht über privilegierte Gerätenutzer (nur Linux) überprüfen.
Diese Aufgabe kann nur auf Linux-Geräten ausgeführt werden.
So entziehen Sie auf ausgewählten Geräten die lokalen Administratorrechte:
Wechseln Sie im Hauptmenü zu Assets (Geräte) → Aufgaben.
Klicken Sie auf die Schaltfläche Hinzufügen.
Der Assistent für das Erstellen einer Aufgabe wird gestartet.
Wählen Sie im Feld Aufgabentyp die Option Lokale Administratorrechte widerrufen (nur Linux).
Die Aufgabe wird Geräten zugewiesen, die in einer Administrationsgruppe enthalten sind. Sie können eine der vorhandenen Gruppen festlegen oder eine neue erstellen.
Sie können diese Option beispielsweise zum Starten einer Aufgabe zum Senden einer Meldung an Benutzer verwenden, wenn die Meldung spezifisch für Geräte ist, die in einer bestimmten Administrationsgruppe enthalten sind.
Wenn eine Aufgabe einer Administrationsgruppe zugewiesen ist, wird die Registerkarte Sicherheit im Fenster der Aufgabeneigenschaften nicht angezeigt, da Gruppenaufgaben den Sicherheitseinstellungen der Gruppen unterliegen, für die sie gelten.
Sie können NetBIOS-Namen, DNS-Namen, IP-Adressen sowie IP-Adressbereiche der Geräte festlegen, denen eine Aufgabe zugewiesen werden soll.
Sie können diese Option beispielsweise zur Ausführung einer Aufgabe für ein bestimmtes Subnetz verwenden. Vielleicht wollen Sie eine bestimmte Anwendung auf den Geräten von Buchhaltern installieren oder Geräte in einem möglicherweise infizierten Subnetz untersuchen.
Die Aufgabe wird Geräten zugewiesen, die in einer Geräteauswahl enthalten sind. Sie können eine der vorhandenen Auswahlen festlegen.
Sie können diese Option beispielsweise verwenden, um eine Aufgabe auf Geräten mit einer bestimmten Betriebssystemversion auszuführen.
Die Aufgabe Lokale Administratorrechte entziehen (nur Linux) wird für die angegebenen Geräte erstellt. Wenn Sie Option Aufgabe einer Administrationsgruppe zuweisen ausgewählt haben, ist die Aufgabe eine Gruppenaufgabe.
Geben Sie im Schritt Gültigkeitsbereich der Aufgabe eine Administrationsgruppe, Geräte mit bestimmten Adressen oder eine Auswahl an Geräten an.
Die verfügbaren Einstellungen hängen von der im vorherigen Schritt ausgewählten Option ab.
Geben Sie in diesem Schritt des Assistenten die folgenden EInstellungen an:
Wählen Sie in der Einstellungsgruppe Ausführungsmodus den Ausführungsmodus aus:
Wenn diese Option ausgewählt ist, die lokalen Administratorrechte von allen lokalen Benutzerkonten außer den angegeben entzogen.
Diese Variante ist standardmäßig nicht ausgewählt.
Geben Sie die lokalen Benutzerkonten an:
Klicken Sie auf die Schaltfläche Hinzufügen.
Führen Sie neuen Fenster die folgenden Schritte aus:
Geben Sie im Feld Benutzerkonto-Name den Namen des lokalen Benutzerkontos an.
Wählen Sie in der Einstellungsgruppe Aktion für das Benutzerkonto (nur verfügbar, wenn die Option Lokale Administratorrechte von den aufgelisteten Benutzerkonten widerrufen ausgewählt ist) die Aktion aus.
Wenn diese Option ausgewählt ist, wird das lokale Benutzerkonto gelöscht, unabhängig davon, ob es über lokale Administratorrechte verfügt.
Diese Variante ist standardmäßig nicht ausgewählt.
Klicken Sie im Schritt Erstellung der Aufgabe abschließen auf die Schaltfläche Fertigstellen, um die Aufgabe zu erstellen und den Assistenten zu beenden.
Wenn Sie die Option Nach Abschluss der Erstellung Aufgabendetails öffnen aktiviert haben, wird das Fenster mit Aufgabeneinstellungen geöffnet. In diesem Fenster können Sie die Aufgaben-Parameter überprüfen, ändern oder bei Bedarf einen Zeitplan für den Start der Aufgabe konfigurieren.
Wählen Sie in der Aufgabenliste die von Ihnen erstellte Aufgabe aus und klicken Sie anschließend auf Start.
Alternativ können Sie warten, bis die Aufgabe nach dem in den Aufgabeneinstellungen festgelegten Zeitplan gestartet wird.
Wenn die Aufgabe zum Entziehen lokaler Administratorrechte abgeschlossen ist, wurden den angegebenen lokalen Benutzerkonten auf den angegebenen Geräten die lokalen Administratorrechte entzogen.